0

Henrik Roonemaa: mis ID-kaardiga tegelikult juhtus?

Andrus Karnau

Andrus Karnau

andrus.karnau@le.ee

uusID-kaartesi300

Pärast seda, kui Riigi Infosüsteemi Amet teisipäeva hommikul teatas, et Eesti ID-kaardis võib olla turvaauk, on IT-kogukond proovinud aru saada, mis tegelikult juhtus. Ilmselt on kõrvalistel isikutel võimalik kaardiga sisse logida ja allkirju anda ka ilma PIN-koode teadmata ja ilma kaarti omamata, kirjutab portaali Geenius vastutav väljaandja Henrik Roonemaa.

Asjaolu, et kohe pandi kinni avalike võtmete server, annab IT-spetsialistide sõnul loogilise aluse eeldada, et mingil põhjusel on võimatu osutunud võimalikuks: Eesti ID-kaartide avalikest võtmeist on võimalik tuletada salajased võtmed ehk meie elektroonilist identiteeti ja digiallkirju võltsida.

See pole mitte ainult Eesti ID-kaartidega seotud probleem, vaid ligi miljardit kogu maailmas välja antud kaarti puudutav mure. Järelikult on suurfirmas Gemalto kaartide tootmisel läinud midagi valesti. Eestile on kõige olulisem, et probleem ei ole mitte meie e-riigi arhitektuuris ega süsteemis laiemalt, vaid ühe tootja tarkvaras.

Roonemaa märgib, et meil on ringluses 750 000 nõrka ID-kaarti, millega tuleb midagi teha. 

 

JAGA

Kommenteeri

avatar
wpDiscuz